Гаряча лінія
Гаряча лінія
Працівник Секретаріату Уповноваженого Верховної Ради України з прав людини Тетяна Трінька-Яворська здійснила планову безвиїзну перевірку додержання законодавства у сфері захисту персональних даних Департаменту освіти і науки Тернопільської обласної військової адміністрації.
Метою перевірки було встановлення дотримання Департаментом вимог законодавства у сфері захисту персональних даних, зокрема статті 12 Закону України «Про захист персональних даних», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 та Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 щодо організації роботи, пов’язаної із захистом та обробкою персональних даних.
За результатами проведеної планової безвиїзної перевірки встановлено, що обробка та захист персональних даних здійснюється у Департаменті з частковим порушенням вимог законодавства про захист персональних даних, а саме:
- пункту 2.1 Типового порядку - у Суб’єкта перевірки Порядком обробки персональних даних не врегульовано повною мірою внутрішні процеси, пов’язані з обробкою та захистом персональних даних;
- статті 11 Закону - Субʼєкту перевірки необхідно визначити підстави обробки персональних даних субʼєктів персональних даних;
- статті 12 Закону - Субʼєкту перевірки необхідно доопрацювати Повідомлення про обробку персональних даних для всіх суб’єктів персональних даних відповідно до вимог статей 8, 12 Закону.
За результатом перевірки складено акт і припис про усунення порушення вимог законодавства в сфері захисту персональних даних, виявленого під час перевірки.
Варто зазначити, що в умовах запровадженого в Україні воєнного стану захист персональних даних від випадкових втрат або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних, захист державних інформаційних ресурсів, ІТ-систем об’єктів критичної інфраструктури, державних реєстрів, які містять персональні дані, є вкрай важливими.
Тому органи державної влади, органи місцевого самоврядування, підприємства, установи та організації всіх форм власності, фізичні особи-підприємці, фізичні особи, що провадять незалежну професійну діяльність, які обробляють персональні дані, зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, незаконної обробки, в тому числі незаконного знищення чи доступу до персональних даних.